Technik & Ingenieurwesen

kfz automotive

Engpassberuf

Bildungsgutschein möglich

Informationssicherheitsbeauftragter Automotive (TISAX, ISO 21434, ISO 27001)

ISB für die Automotive-Branche — TISAX, ISO 21434 Automotive Cybersecurity, ISO 27001, Lieferketten-Sicherheit, UN-R155/156.

Geprüft von Admin Kursweg · Stand 25. Mai 2026

Kursinhalte

Was wird in diesem Kurs vermittelt

Die Automotive-Branche hat einzigartige Sicherheits-Anforderungen — von TISAX (Trusted Information Security Assessment Exchange) für Lieferanten-Sicherheit bis ISO 21434 für Cybersecurity Engineering in Fahrzeugen. Diese Ausbildung qualifiziert zum spezialisierten ISB Automotive. Themen: 1. Automotive-Industrie-Übersicht — OEM-Struktur (Original Equipment Manufacturer wie VW, BMW, Mercedes, Audi, Ford, GM), Tier-1/Tier-2/Tier-N Supplier (Bosch, Continental, ZF als große Tier-1), Just-in-Time/Just-in-Sequence Production, Globale Supply Chains. Cyber-Risiken in Automotive (R&D-IP-Theft, Connected-Car-Schwachstellen, Manufacturing-OT-Risks, Supply-Chain-Attacks). 2. TISAX (Trusted Information Security Assessment Exchange) — VDA (Verband der Automobilindustrie) als Treiber, TISAX-Label als Lieferanten-Anforderung (OEM verlangen TISAX von Tier-1, die wiederum von Tier-2 etc.). Drei Assessment-Levels (AL1 Selbst-Assessment, AL2 Plausibilitätsprüfung, AL3 Vor-Ort-Audit), 4 Prüfziele (Prototypenschutz, hoher Datenschutz, sehr hoher Datenschutz, Anbindung an Dritte). VDA ISA (Information Security Assessment) Katalog mit Controls (basiert auf ISO 27001 + automotive-spezifische Erweiterungen). ENX Association als Plattform-Betreiber, Audit-Provider (DEKRA, TÜV, KPMG etc.). Re-Audits alle 3 Jahre. 3. ISO/SAE 21434 Automotive Cybersecurity Engineering — Neuer Standard (2021), adressiert Cybersecurity Engineering im gesamten Fahrzeug-Lifecycle (Concept Phase, Product Development, Production, Operations & Maintenance, Decommissioning). TARA Threat Analysis and Risk Assessment als Kernmethodik. Asset Identification, Threat Identification, Vulnerability Identification, Risk Assessment mit Damage Potential und Attack Probability. CAL Cybersecurity Assurance Level (CAL 1-4), Cybersecurity Goals und Requirements. 4. UN-R155 und UN-R156 — UN-Regelung 155 für Cybersecurity Management System (CSMS) Pflicht für Type Approval ab Juli 2022/2024 (je nach Fahrzeug-Kategorie), UN-R156 für Software Update Management System (SUMS). 5. ISO 27001:2022 — als Basis-ISMS-Standard, der TISAX überschneidet. 6. Lieferanten-Management — Vendor Risk Management (VRM), Third-Party Cyber Security Risk Assessment, Supply Chain Cybersecurity. Konkrete Anforderungen aus OEM-Verträgen (Spec-Klauseln, Audit-Rights). 7. Manufacturing-OT-Security — Production Networks (OT vs. IT), Industrial Control Systems (ICS) Security, SCADA-Schutz, Network Segmentation (Purdue Model mit Levels 0-5). 8. Connected Car Security — Backend (Vehicle Backend Services), V2X Vehicle-to-Everything, OTA Over-the-Air Updates Sicherheit, Cellular und Wi-Fi-Schwachstellen. 9. Incident Response in Automotive — VSOC Vehicle Security Operations Center, PSIRT Product Security Incident Response Team. 10. Praxis — TISAX-Vorbereitung mit Self-Assessment, ISMS-Aufbau nach VDA ISA, TARA-Workshop.

Für wen ist das geeignet?

ISBs in Automotive-Unternehmen (OEM und Supplier), Compliance-Manager Automotive, R&D-Security-Engineers, Manufacturing-Security-Specialists.

Voraussetzungen

IT-/Security-Hintergrund. Automotive-Erfahrung sehr hilfreich.

Karriere & Gehalt

Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich Technik & Ingenieurwesen

Zukunft: wachsend

Einstieg

38.000–46.000 €

0–2 Jahre Erfahrung

Mittel

50.000–65.000 €

3–7 Jahre Erfahrung

Senior

68.000–88.000 €

8+ Jahre / Lead-Rolle

Offene Stellen in DE

52.000+

Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.

Karriere-Stufen

Förderwege

Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.

Bildungsgutschein

Agentur für Arbeit / Jobcenter — bis 100 %

AVGS

Aktivierungs- & Vermittlungsgutschein

QCG

Für Berufstätige (Qualifizierungschancengesetz)

Häufige Fragen

TISAX nur für Lieferanten?

Ja, TISAX-Label wird von OEM für Lieferanten verlangt. OEM nutzen interne Frameworks, aber TISAX als Selbst-Audit ist möglich.

UN-R155 — wer ist betroffen?

Alle neuen Fahrzeug-Typen ab Juli 2022 (Type Approval), bestehende ab Juli 2024. Praktisch alle OEM und Tier-1 betroffen.

ISO 21434 vs. SAE J3061?

ISO 21434 ist Nachfolger von SAE J3061. Aktuelle Standards verweisen auf ISO 21434.

AZAV-förderfähig?

Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.

Den passenden Anbieter finden

Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.

Was passiert nach Ihrer Anfrage?

1
Wir prüfen Ihre Förderfähigkeit
Unsere KI gleicht Ihre Angaben mit der AZAV-Datenbank ab — kostenlos und in 24 Stunden.
2
1–3 passende Anbieter melden sich
Wir leiten Ihre Anfrage an maximal drei AZAV-zertifizierte Träger in Ihrer Region weiter, die innerhalb von 48h ein konkretes Angebot machen.
3
Sie entscheiden — ohne Verpflichtung
Die Beratung ist 100 % kostenlos. Sie können das Angebot annehmen, ablehnen oder vergleichen.